RESOLUCIÓN N° 3.- Acta N° 8 de fecha 21 de febrero de 2023.- REGLAMENTO DE BURÓS DE INFORMACIÓN CREDITICIA Y PROTECCIÓN DE INFORMACIÓN PERSONAL CREDITICIA
2023-02-22Norma: LeyOrganización: Poder Legislativo NacionalJurisdicción: NacionalAlcance: General
REGLAMENTO DE BURÓS DE INFORMACIÓN CREDITICIA Y PROTECCIÓN DE INFORMACIÓN PERSONAL CREDITICIA
AÑO 2023
Acta N° 8 de fecha 21 de febrero de 2023.-
RESOLUCIÓN N° 3.-
VISTO: los artículos 13 y 20 de la Ley N° 6534/2020 “DE PROTECCIÓN DE DATOS
PERSONALES CREDITICIOS”; los Artículos 5° y 19° numeral 29), inciso b) de la Ley N° 489/95 “ORGÁNICA DEL BANCO CENTRAL DEL PARAGUAY”, en sus versiones dadas por su
modificatoria y ampliatoria la Ley N° 6104/18; el dictamen GUJ.DJSEF. N° 22/2023 de la Unidad Jurídica de fecha 19 de enero de 2023; el memorando SB.GAR.IEN. N° 110/2022, las providencias SB.GAR.IEN. N° 12/2023 de la Superintendencia de Bancos de fechas 27, 28 de diciembre de 2022, 27 y 30 de enero de 2023; la providencia de la Presidencia de fecha 7 de febrero de 2023; y, CONSIDERANDO: que, los artículos 13 y 20 de la Ley N° 6534/2020 establecen como
competencia del Banco Central del Paraguay el régimen de licenciamiento, regulación, supervisión y sanción de las sociedades que prestan servicios de referencias crediticias sobre el titular de la información crediticia, denominadas Sociedades de Información Crediticia o Burós de Información Crediticia.
Que, conforme con el artículo 20, numeral 2 de la Ley citada, el Banco Central del Paraguay cuenta con amplias facultades, para reglamentar, interpretar y ejecutarla, en cuanto atañe a información crediticia, la cual juega un rol importante y eficaz en la eliminación o al menos en la reducción del riesgo de sobreendeudamiento e incumplimiento de pago por parte del prestatario.
Que, si bien la información crediticia por sí sola no puede crear disciplina crediticia en un mercado, puede coadyuvar al mejoramiento en la dinámica y tramitación de las solicitudes de préstamo y ayuda a gestionar el riesgo crediticio.
Que, conforme con el artículo 13 de la Ley N° 6534/2020 el Banco Central del Paraguay debe reglamentar todo lo referente a los requisitos que deberán contener las solicitudes de apertura de los burós de información crediticia, las inhabilidades, incompatibilidades de sus directores o gerentes, así como los requisitos que deben reunir estas sociedades y sus accionistas, y debe determinar el capital social mínimo requerido para su constitución.
Que, atendiendo las atribuciones que otorga el artículo 20, numeral 2) de la Ley N°
6534/2020, resulta necesario reglamentar los procedimientos que deberán aplicar los Burós de Información Crediticia para asegurar el efectivo goce de los derechos consagrados en la Ley para los titulares de los datos, tales como los derechos al olvido, al acceso, actualización, rectificación, supresión, oposición y portabilidad de los datos personales.
Que, conforme con el artículo 20, numeral 3) de la Ley N° 6534/2020, el Banco Central del
Paraguay debe supervisar los mecanismos de guarda y utilización de los datos de información crediticia por parte de los Burós de Información Crediticia y por parte de las entidades reguladas por el Banco Central del Paraguay, y en consecuencia, debe reglamentar los estándares de seguridad y confidencialidad de la información obrante en poder de los Burós de Información Crediticia para la recolección, almacenamiento y transmisión de los datos.
Que, igualmente, el Art. 21 de la Ley N° 6534/2020 concede facultades sancionatorias tanto al Banco Central del Paraguay como a la Secretaría de Defensa del Consumidor y Usuario, por lo que deviene necesario delimitar el campo de actuación de estos organismos de control para la aplicación efectiva de la facultad sancionatoria determinando el listado de infracciones posibles, cuáles deberían ser objeto de control y en su caso, de sanción por parte del Banco Central del Paraguay y cuáles por la Secretaría de Defensa del Consumidor y Usuario, así como para regular cualquier tipo de intercambio de información y de aplicación de actuaciones conjuntas con la Secretaría de Defensa del Consumidor y Usuario.
Que, conforme con los artículos 17 y 18 de la Ley N° 6534/2020, el Banco Central del
Paraguay podrá imponer otras obligaciones a los Burós de Información Crediticia y a los usuarios de información crediticia a través de resoluciones generales.
Que, la Central de Información de la Superintendencia de Bancos tiene como objeto proveer a las entidades del sistema financiero y al Banco Central del Paraguay información sobre clientes del sistema financiero, a fin de salvaguardar la solvencia de los bancos y otras entidades financieras, facilitando datos sobre la situación global de endeudamiento de los titulares de riesgo.
Que, por otra parte, tal como lo dispone el Art. 20 de la Ley N° 6534/2020, la Central de
Información de la Superintendencia de Bancos se rige por la legislación y su reglamentación específica, por lo que no se le aplican las disposiciones de la Ley N° 6534/2020.
Que, las atribuciones legales conferidas al Banco Central del Paraguay por la Ley N°
6534/2020, antes señaladas, se adscriben y concuerdan con lo dispuesto en los artículos 5 y 19 numeral 29 inciso b) de la Ley Nº 489/1995, Carta Orgánica del Banco Central del Paraguay, en sus versiones dadas por su modificatoria y ampliatoria la Ley N° 6104/2018.
Por tanto, en uso de sus atribuciones,
EL DIRECTORIO DEL BANCO CENTRAL DEL PARAGUAY
R E S U E L V E :
Art. 1º) Aprobar el “REGLAMENTO DE BURÓS DE INFORMACIÓN CREDITICIA (BIC) Y PROTECCIÓN DE LA INFORMACIÓN PERSONAL CREDITICIA EN EL MARCO DE LA LEY N° 6534/2020 DE PROTECCIÓN DE DATOS PERSONALES CREDITICIOS”, cuyo texto se adjunta como Anexo y forma parte de esta Resolución.-
Art. 2°) Establecer que las disposiciones del Reglamento aprobado por el artículo precedente, entrarán a regir a partir del 1 de junio de 2023.-
Art. 3°) Instruir a la Superintendencia de Bancos a divulgar y a mantener actualizado el REGISTRO DE LOS BURÓS DE INFORMACIÓN CREDITICIA y a llevar a cabo la supervisión de éstos y de las entidades reguladas por el Banco Central del Paraguay, en el marco de lo establecido en la Ley N° 6534/2020 y sus reglamentaciones.-
Art. 4°) Disponer que las sociedades que a la fecha de la presente Resolución prestan servicios de referencias crediticias, deben presentar sus respectivas solicitudes de autorización al Banco Central del Paraguay para operar como BIC, de conformidad con los requisitos establecidos en la Ley N° 6534/2020 y sus reglamentaciones, dentro de un plazo de treinta (30) días contado a partir de la fecha de la presente Resolución.-
Art. 5°) Establecer que a partir del 1 de enero de 2024 podrán ejercer las actividades de servicios de información crediticia, en territorio paraguayo, únicamente las sociedades habilitadas por el Banco Central del Paraguay.-
Art. 6°) Comunicar a quienes corresponda, publicar y archivar.-
FIRMADO DIGITALMENTE:
JOSÉ CANTERO.-PRESIDENTE.-
FERNANDO FILÁRTIGA.-HUMBERTO COLMÁN.-
CARMEN MARÍN RODRÍGUEZ.- DIRECTORES TITULARES.-
RUBÉN BÁEZ MALDONADO.- SECRETARIO DEL DIRECTORIO.-
ANEXO A
ANEXO I
REGLAMENTO DE BURÓS DE INFORMACIÓN CREDITICIA (BIC) Y PROTECCIÓN DE LA INFORMACIÓN PERSONAL CREDITICIA EN EL MARCO DE LA LEY N° 6534/2020 DE PROTECCIÓN DE DATOS PERSONALES CREDITICIOS
CAPITULO I: DE LAS DISPOSICIONES GENERALES
Artículo 1 – Objeto.
Reglamentar la Ley N° 6534/2020 de Protección de Datos Personales crediticios estableciendo el régimen de licenciamiento, regulación, supervisión y sanción de las sociedades que prestan servicios de referencias crediticias, denominadas Sociedades de Información Crediticia o Burós de Información Crediticia, así como las obligaciones de los usuarios de información crediticia y otras cuestiones relativas a los derechos de los titulares de información crediticia establecidas en la Ley N° 6534/2020.
Artículo 2.- Definiciones.
A los efectos del presente reglamento, se entiende por:
a) Datos Personales: Información de cualquier tipo, referida a personas jurídicas o personas físicas determinadas o determinables. Los derechos y garantías de protección de datos personales serán extendidos a personas jurídicas en cuanto le sean aplicables.
b) Datos personales sensibles: Aquellos que se refieran a la esfera íntima de su titular, o cuya utilización indebida puedan dar origen a discriminación o conlleve un riesgo grave para éste. Se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, preferencia u orientación sexual, datos genéticos o datos biométricos dirigidos a identificar de manera unívoca a una persona física.
c) Titular de Datos: Persona física o jurídica, cuyos datos son objeto de tratamiento.
d) Base de datos: Cualquier plataforma, archivo, registro o banco de información que contenga de manera manual o electrónica, o de cualquier otra índole que pudiera surgir, información referida a las personas.
e) Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados realizadas sobre datos personales, relacionadas de manera enunciativa más no limitativa, con la obtención, acceso, registro, organización, estructuración, adaptación, indexación, modificación, extracción, consulta, almacenamiento, conservación, elaboración, transferencia, cesión, difusión, posesión, aprovechamiento y en general cualquier uso o disposición de datos personales.
f) Datos personales crediticios o Información crediticia: Es aquella información, positiva y negativa, relacionada con el historial crediticio de personas físicas y jurídicas, acerca de actividades crediticias, comerciales y otras de naturaleza análoga, que sirva para identificar correcta e inequívocamente a la persona, su domicilio, actividad comercial, determinar su nivel de endeudamiento, de cumplimiento de sus obligaciones y, en general, de riesgos crediticios en un determinado momento.
g) Fuentes de información: Cualquier persona o entidad pública o privada que, en el ejercicio de sus funciones o actividades, gestionen una base de datos personales o crediticios.
h) Fuentes de información crediticia: Son las personas públicas y privadas que, debido a sus actividades, poseen información crediticia. A los efectos de esta Ley, serán consideradas fuentes de información los Organismos y Entidades del Estado, y Entidades Administradoras de Fondos Previsionales que, por su naturaleza y funciones, posean información relevante para el análisis del riesgo crediticio.
i) Sociedad de información crediticia: Conocida también como Buró de Información Crediticia. Es la sociedad cuyo objeto social es la prestación de servicios de referencias crediticias sobre el titular de la información crediticia, que se adecúen a los requisitos establecidos en la ley de la materia.
j) Usuario de información crediticia: Toda persona, física o jurídica, con interés legítimo que contrata la prestación de servicios de referencias crediticias. El interés legítimo está configurado por el empleo del crédito bajo sus diversas modalidades o la intermediación para el perfeccionamiento de este tipo de operaciones, como herramienta habitual de gestión en la actividad económica desarrollada, incluidos los contratos con prestaciones diferidas que impliquen pagos periódicos de sumas de dinero por plazos determinados, así como relaciones comerciales que pudieran existir entre los usuarios y titular del derecho.
k) Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el titular de datos acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos personales.
l) Ley aplicable: Ley N° 6534/2020 de Protección de datos Personales Crediticios.
m) Autoridad de aplicación: El Banco Central del Paraguay (BCP) y la Secretaría de Defensa del Consumidor y del Usuario (SEDECO).
Artículo 3.- Principios para el tratamiento de datos personales crediticios.
En la interpretación y aplicación de la Ley N° 6534/2020 y sus reglamentaciones, se tendrán en cuenta, de manera armónica e integral, los siguientes principios:
a) Principio de legalidad: El tratamiento de datos personales crediticios es una actividad reglada que debe sujetarse a lo establecido en la Ley N° 6534/2020 y en las disposiciones reglamentarias que la desarrollen.
b) Principio de finalidad: Los datos objeto de tratamiento no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención, de conformidad con lo establecido en los artículos 6, 12 y 21 inciso r) de la Ley N° 6534/2020.
c) Principio de tratamiento basado en el consentimiento: El tratamiento de datos personales crediticios sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular de datos. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento, de conformidad con el artículo 6 de la Ley N° 6534/2020.
d) Principio de calidad de datos: La información crediticia sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, de conformidad con lo establecido en el artículo 7 de la Ley N° 6534/2020.
e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular de datos a obtener del usuario de información crediticia, de la fuente de información crediticia y/o del buró de información crediticia, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con lo establecido en los artículos 5 y 8 de la Ley N° 6534/2020.
f) Principio de limitación de finalidad: El tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley aplicable y sus reglamentaciones. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
g) Principio de seguridad: La información sujeta a tratamiento a que se refiere la ley N° 6534/2020, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de conformidad con lo dispuesto en el artículo 10 de la Ley N° 6534/2020.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales crediticios están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales crediticios cuando ello corresponda al desarrollo de las actividades autorizadas en la ley N° 6534/2020 y en los términos de la misma, de conformidad con el artículo 11 de la Ley N° 6534/2020, con las excepciones establecidas en el mismo artículo.
CAPITULO II: REQUISITOS DE LICENCIAMIENTO O APERTURA DE LOS BURÓ DE INFORMACIÓN CREDITICIA (BIC)
Artículo 4.- Autorización para operar como BIC
Las sociedades que a partir de la fecha de la presente resolución resuelvan prestar servicios de referencias crediticias, deberán ser autorizadas por el Banco Central del Paraguay, previamente al inicio de sus operaciones, conforme lo establece el Art.13 de la Ley N° 6534/2020.
Ninguna entidad podrá prestar servicios de información crediticias, sin la previa autorización del Banco Central del Paraguay.
Artículo 5.-Requisitos y pasos para el licenciamiento.
Para el licenciamiento o apertura de un Buró de Información Crediticia (BIC), se deberá dar cumplimiento a los pasos y requisitos establecidos en el ANEXO I.A.
CAPITULO III: INHABILIDADES E INCOMPATIBILIDADES DE LA PLANA EJECUTIVA Y DIRECTIVA
Artículo 6.- Inhabilidades e incompatibilidades de la Plana Ejecutiva y Directiva de los BIC.
No podrán ocupar cargos en la plana ejecutiva o directiva:
a) Las personas que se encuentren en el desempeño de algún cargo público con excepción del ejercicio de la docencia y de asesorías consultivas o técnicas.
b) Los que se encuentren inhabilitados administrativamente por el Banco Central del Paraguay.
c) Los afectados por las inhabilidades e incompatibilidades establecidas en el Código Civil para la administración y representación de sociedades.
d) Los que ocupen cargos de dirección o administración en entidades de otro grupo económico financiero, supervisado por el Banco Central del Paraguay, la Comisión Nacional de Valores y el Instituto Nacional de Cooperativismo u otras que la Superintendencia de Bancos considere oportuno incluir.
e) Los que no posean la libre disposición de sus bienes y se encuentren en interdicción e inhabilitación judicial.
f) Los insolventes y los que registren deudas en gestión de cobranza judicial.
g) Los fallidos.
h) Los inhabilitados para operar en cuenta corriente, mientras dure la sanción.
i) Los que hubiesen sido condenados por hechos punibles patrimoniales dolosos.
j) Los que posean una tenencia o participación directa o indirecta, de manera individual o conjunta con personas vinculadas, en una proporción, igual o superior al cinco por ciento (5%) del capital con derecho a voto en otra institución sujeta a supervisión de la Superintendencia de Bancos, conforme a la reglamentación vigente.
CAPITULO IV: CAPITAL MÍNIMO
Artículo 7.- Capital mínimo.
El capital mínimo integrado y aportado en efectivo que obligatoriamente deberán tener al momento de su constitución y que deberán mantener, en todo momento, sin ninguna excepción, todos y cada uno de los burós de información crediticita será de 400 salarios mínimos vigentes para actividades diversas no especificadas en la capital de la República del Paraguay.
Los burós de información crediticia que ya se encuentren operando, tendrán un plazo de doce meses desde la entrada en vigencia de la presente reglamentación para adecuar su capital.
Para el establecimiento en el país de una sucursal de un buró de información crediticita del exterior, se requerirá de la asignación de un capital igual al exigido a los burós de información crediticita constituidos en el país.
El Directorio del Banco Central del Paraguay podrá aumentar el importe del capital mínimo exigido mediante resolución fundada, cuando las circunstancias así lo requieran, otorgando un plazo razonable de adecuación.
CAPITULO V:
SECCION I
DERECHOS DEL TITULAR DE DATOS PERSONALES CREDITICIOS Y SU EJERCICIO
Artículo 8.- Derecho de acceso a los datos personales crediticios.
El titular de la información crediticia o su representante podrán acceder, gratuitamente, a la información que se encuentre registrada en las bases de datos administradas por los burós de información crediticita, solicitando su historial crediticio o reporte de crédito y el detalle de los destinatarios con los que fueron compartidos sus datos personales crediticios. La información será entregada en un término máximo de veinticuatro (24) horas hábiles, contadas a partir de la solicitud por parte del titular de la información crediticia o su representante.
Para ello, los burós de información crediticita deberán constituir departamentos de atención a los titulares de la información; establecer los medios y procedimientos internos necesarios para brindar una eficiente, efectiva y oportuna atención a las solicitudes de actualización, rectificación, oposición, eliminación y portabilidad de datos personales crediticios que presenten los titulares de datos o las fuentes de información; así como determinar claramente los mecanismos de comunicación y coordinación adecuados con las fuentes y usuarios de los que se recolecta la información.
El buró de información crediticita deberá adoptar todos los mecanismos de seguridad con el propósito de garantizar la protección de la confidencialidad de la información crediticia perteneciente al titular de los datos crediticios, y que éste pueda acceder, de forma exclusiva, a su propia información.
El ejercicio del derecho al cual se refiere este artículo, en el caso de datos de personas fallecidas, le corresponderá a sus heredero o legatarios.
Artículo 9.- Procedimiento para ejercer el derecho a la actualización, rectificación, supresión de datos personales crediticios.
De acuerdo con lo consagrado en los artículos 8 y 16 inciso c) de la Ley N° 6534/2020, el titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, rectificación o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo bajo las siguientes reglas:
1. La solicitud para la revisión de la información deberá ser formulada por escrito o por correo electrónico, ante el usuario de información crediticia o fuente de información crediticia o ante el Buró de Información Crediticia, acompañando prueba que acredite que el peticionario es el titular, detallando los registros de la información que se pide revisar, la descripción de los hechos, acompañando de la documentación que respalde la solicitud de actualización, rectificación o eliminación. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos diez (10) días desde la fecha del requerimiento, sin que el solicitante presente la información requerida o haya presentado una solicitud de prórroga justificada para la entrega de la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, debido a que no fue quien generó la información sobre la que pesa el reclamo, dará traslado del reclamo a la fuente de información crediticia o al usuario de información crediticia que corresponda por correo electrónico u otro medio comúnmente utilizado en un término máximo dedos (2) días hábiles, e informará de la situación al titular de datos interesado.
2. Una vez recibido el reclamo completo, el Buró de Información Crediticia incluirá en su base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.
El buró de información crediticia no podrá rectificar de oficio la información que les ha sido transmitida por los usuarios de información crediticia o las fuentes de información, salvo que el error pueda ser atribuido a las mismas.
El buró de información crediticia deberá rectificar la información crediticia a pedido de la fuente o del usuario de la información crediticia.
3. El término máximo para atender el reclamo será de cinco (5) días hábiles contados a partir de fecha de recepción del reclamo completo. Las fuentes de información crediticia y los usuarios de información crediticia obligatoriamente la resolverán por escrito, admitiéndola o rechazándola motivadamente e informarán al titular de la información y a los burós de información crediticia a los que hayan entregado la información.
4. En caso de que la actualización, rectificación o eliminación fuere procedente, el buró de información crediticia, por cuenta de la fuente de información, enviará, comunicaciones rectificatorias a todos quienes hubieren recibido reportes conteniéndola en los últimos seis (6) meses. Así también, el buró de información crediticia deberá poner a disposición del titular un nuevo reporte de crédito actualizado.
5. Cuando el titular de datos personales crediticios no haya obtenido respuesta del usuario de información crediticia o del buró de información crediticia que esté bajo la supervisión de la Superintendencia de Bancos, o cuando la respuesta de éstos le haya resultado insatisfactoria, podrá acudir a la Oficina de Atención al Consumidor Financiero de la Superintendencia de Bancos y se seguirá el procedimiento a ser establecido por la Superintendencia de Bancos. En cuanto a los reclamos presentados ante usuarios de información crediticia o fuentes de información crediticia que no se encuentren supervisados por el Banco Central del Paraguay, el titular de datos interesado podrá acudir a presentar el reclamo ante la Secretaría de Defensa al Consumidor y Usuario (SEDECO).
6. Los burós de información crediticia deberán informar a la Superintendencia de Bancos, el número de reclamaciones encaminadas a actualizar, rectificar o eliminar información contenida en sus bases de datos, así como el resultado de estas, de conformidad con la reglamentación a ser emitida por la Superintendencia de Bancos.
Artículo 10. Derecho a la portabilidad de los datos personales crediticios.
El titular de datos personales crediticios tendrá derecho a recibir los datos históricos personales que le conciernan, en un formato estructurado, de uso común y lectura mecánica, y podrá transmitirlos a otra fuente de información o usuario de información crediticia, o buró de información crediticia sin impedimento alguno por parte del buró de información crediticia al que se los hubiera facilitado, cuando:
a. el tratamiento se base en el consentimiento o en un contrato.
b. el tratamiento de datos se efectúe por medios automatizados.
CAPITULO VI: DE LA PRESTACION DE SERVICIOS DE INFORMACIÓN CREDITICIA
Artículo 15.- De los límites de la prestación de servicios de información crediticia.
El servicio de referencias crediticias solo podrá ser prestado por los burós de información crediticia, autorizados a operar por el Banco Central del Paraguay.
El servicio de referencias crediticias solo podrá ser prestado a las personas físicas y jurídicas que detenten la calidad de usuarios de la información crediticia, tal como se dispone en el artículo 14 de la Ley N° 6534/2020.
Los usuarios de la información crediticia utilizarán el reporte de referencias crediticias únicamente como insumo informativo en el análisis crediticio.
Excepcionalmente, los reportes de referencias crediticias también podrán ser utilizados por los usuarios de información crediticia para la debida diligencia, en el conocimiento de clientes, en su carácter de sujetos obligados en materia de prevención de lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva.
Artículo 16.- Del contenido de la información crediticia.
La información crediticia comprenderá todas las obligaciones activas y contingentes y demás obligaciones contraídas en el sector comercial o de cualquier otro tipo, cuyo titular haya consentido previamente que sea entregada al buró de información crediticia, con el fin de evaluar de modo integral la capacidad actual y comportamiento histórico de endeudamiento y pago de los sujetos de crédito.
Los burós de información crediticia no podrán incluir en sus bases de datos información que pueda ser considerada sensible, conforme a lo dispuesto en el artículo 4 de la Ley N° 6534/2020.
Los Burós de Información Crediticia podrán incluir datos de fuentes de información pública, siempre que no se traten de datos sensibles.
El buró de información crediticia, al proporcionar un reporte de crédito revelará la fuente que aportó la información.
Artículo 17. Protocolo de Actuación de los Burós de Información Crediticia
Los burós de información crediticia deberán presentar, para su aprobación por la Superintendencia de Bancos, el protocolo de actuación que establezca códigos de conducta de práctica profesional, parámetros para el tratamiento de datos personales crediticios que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios establecidos en la presente reglamentación.
La elaboración de dicho protocolo de actuación deberá basarse en mejores prácticas de transparencia y conducta de mercado, tendientes a la protección de los derechos de los titulares de los datos y de los usuarios de información crediticia, ello en la búsqueda de promover la confianza y fortalecer de esa forma la competencia en el mercado.
La Superintendencia de Bancos, al momento de aprobar el protocolo de actuación de los burós de información crediticia, tendrá en cuenta aspectos tales como:
1. Trato justo (actuar con la debida idoneidad, cuidado y diligencia en el trato).
2. Transparencia en la promoción y provisión de los servicios a los usuarios de información crediticia y titulares de los datos (de manera clara, sencilla y comprensible).
3. Cultura y Valores Corporativos del buró de información crediticia (mejores prácticas de relacionamiento con sus empleados, público en general, reguladores, titulares de los datos, usuarios de información crediticia).
4. Establecer o habilitar canales de comunicación con los usuarios de información crediticia y titulares de los datos para la atención de consultas/reclamos/quejas.
5. Establecer procedimientos de resolución de conflictos.
6. Políticas de buenas prácticas de gobierno corporativo.
7. Manual de códigos de conducta y ética.
8. Políticas (o mejores prácticas) de debida protección de la información de los titulares de los datos.
9. Información relevante, que sea comprensible y de fácil acceso, disponible en la página web.
Artículo 18.- Lineamientos generales de recolección y tratamiento de los datos personales crediticios.
Para la recolección y tratamiento de los datos personales crediticios a su cargo, los burós de información crediticia deberán observar los lineamientos generales siguientes:
a) La recolección de información no se efectuará por medios fraudulentos o ilícitos.
b) La información recolectada sólo será utilizada para los fines autorizados por el titular de datos crediticios.
La información será lícita, actualizada, exacta y veraz, de forma tal que responda a la situación real del titular de la información crediticia en una fecha determinada. Si la información resulta ser ilícita, inexacta o errónea, en todo o en parte, deberán adoptarse las medidas correctivas, según sea el caso, por parte del buró de información crediticia y/o la fuente de información.
Artículo 19.- Del intercambio de información.
Para el eficaz funcionamiento del sistema de información crediticia, los burós de información crediticia podrán arbitrar mecanismos para el suministro e intercambio de las informaciones contenidas en sus bases de datos, a partir de la presente reglamentación, siempre que lo pactado no contraríe las disposiciones de la ley aplicable. Los términos del intercambio serán definidos entre las partes interesadas y se formalizarán a través de contratos que delimiten de forma clara y transparente las responsabilidades de las partes.
Artículo 20. De los reportes complementarios.
Los burós de información crediticia podrán suscribir convenios con los usuarios de información crediticia, con el propósito de elaborar reportes complementarios de referencias crediticias, que les permita evaluar adecuadamente los riesgos que asumen, en base a la información que mantengan en sus bases de datos. Asimismo, los usuarios de información crediticia contemplados en el Art. 14 inciso f) podrán prestar servicios de elaboración de reportes complementarios.
Artículo 21.- Del deber de confidencialidad.
De conformidad con el art. 11 de la Ley N° 6534/2020, los burós de información crediticia y quienes intervengan en cualquier fase de la recolección, procesamiento, almacenamiento, utilización o circulación de datos con fines crediticios están obligados a guardar el secreto respecto de los mismos, salvo que requiera ser revelado por: a) El Banco Central del Paraguay y sus órganos de supervisión, en ejercicio de sus facultades legales.
b) La autoridad judicial competente, en virtud de resolución dictada en juicio en el que el afectado sea parte.
En tal caso, deberán adoptarse las medidas pertinentes que garanticen la reserva.
c) El Contralor General de la República, en el marco de sus atribuciones, sobre la base de las siguientes condiciones:
1) Debe referirse a una persona física o jurídica determinada.
2) Debe encontrarse en curso una auditoría o verificación patrimonial con respecto a esa persona.
3) La misma deberá ser solicitada formalmente.
d) La máxima autoridad de la Subsecretaría de Estado de Tributación y de la Dirección Nacional de Aduanas, en el marco de sus atribuciones, sobre la base de las siguientes condiciones:
1) Debe referirse a un responsable o contribuyente determinado.
2) La información deberá ser solicitada formalmente.
3) Debe encontrarse en curso una verificación con respecto a ese responsable o contribuyente.
e) La Fiscalía General del Estado y los agentes fiscales que conforman el Ministerio Público, en el marco de las atribuciones que le son legalmente conferidas por la legislación.
f) La Secretaría de Prevención de Lavado de Dinero o Bienes, en el marco de las atribuciones que le son legalmente conferidas por la legislación.
Las autoridades antes citadas podrán requerir información sobre cualquier titular de datos a los burós de información crediticia.
El deber de secreto se mantiene aun cuando la persona responsable cese en sus funciones por las cuales obtuvo la información.
Esta obligación es extensible a las personas debidamente reconocidas como usuarios de información crediticia, que tengan acceso, de conformidad con lo establecido en la Ley N° 6534/2020, al historial de datos de un titular; pues deberán guardar absoluta reserva y cuidado sobre la información obtenida. Los funcionarios, empleados y prestadores de servicios de los usuarios de información crediticia, deberán guardar confidencialidad sobre la información contenida en los reportes de crédito a los que tengan acceso.
Artículo 22.- Del consentimiento previo.
El usuario de la información crediticia deberá contar con el consentimiento del titular de datos para obtener o consultar información crediticia y para aportar dicha información a un buró de información crediticia y utilizar sus datos crediticios a partir de la entrada en vigencia del presente reglamento.
El usuario de la información crediticia deberá informar al titular de datos previamente al otorgamiento de su consentimiento, en forma expresa y clara sobre la finalidad que se dará a los datos personales crediticios requeridos sobre el mismo.
El consentimiento para la obtención y utilización de sus datos personales deberá ser expreso e inequívoco, en condiciones que no admitan dudas de su otorgamiento y deberá constar de manera escrita, electrónica, digital u otro mecanismo fehaciente.
Se considerará que las cláusulas contenidas en contratos de otorgamiento de crédito o de venta a plazo, que se refieren al consentimiento para aportar información, implica la autorización para aportar información tanto positiva como negativa respecto al cumplimiento de las obligaciones por parte del titular de datos.
El consentimiento podrá ser revocado de forma expresa en las mismas condiciones y a título gratuito ante el usuario de información crediticia al que se le prestó el consentimiento. Este acto no generará efecto retroactivo. Cuando se haya formalizado una relación jurídica que conlleve un crédito, el consentimiento otorgado por el titular de datos al usuario de la información crediticia a fin de que acceda e informe sobre el cumplimiento de sus obligaciones crediticias, permanecerá hasta el cumplimiento, ejecución o resolución total del contrato original o de sus reprogramaciones, según sea el caso.
Los usuarios de información crediticia que hayan tratado datos de titulares, antes de la vigencia del presente reglamento, deberán arbitrar los medios para obtener el consentimiento conforme a las reglas del presente reglamento.
Artículo 23.- Del contrato de prestación de servicios de información crediticia
Los burós de información crediticia podrán pactar la prestación de sus servicios con los usuarios de información crediticia, mediante el uso de equipos, medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean públicos o privados, estableciendo en los contratos respectivos las bases para determinar lo siguiente:
1. Los servicios cuya prestación se pacte.
2. Las obligaciones, funciones y responsabilidades de las partes, con respecto al tratamiento de los datos personales.
3. Los medios de identificación de los usuarios o suscriptores y de los titulares de datos, y 4. Los medios por los que se haga constar la creación, transmisión, modificación o extinción de derechos y obligaciones inherentes a los servicios de que se trate.
El uso de los medios de identificación que se establezcan conforme a lo previsto por este artículo, en sustitución de la firma autógrafa, producirá los mismos efectos que las leyes otorgan a los documentos correspondientes y, en su caso, tendrán el mismo valor probatorio.
Los burós de información crediticia no establecerán políticas o criterios de operación que contraríen las disposiciones de la ley aplicable, ni impedirán a sus usuarios, suscriptores o afiliados que soliciten ni entreguen información a cualquier otro buró de información crediticia.
Artículo 24.- De los sistemas y procesos de verificación de la identidad del usuario y del titular de datos.
Los burós de información crediticia deberán contar con sistemas y procesos para verificar la identidad del usuario o suscriptor y del titular de datos, mediante el proceso de autenticación que éste determine, el cual podrá ser interno o externo.
El buró de información crediticia deberá contar con procesos que aseguren la confidencialidad de la información.
Artículo 25.- Prohibiciones a los usuarios de información crediticia.
De conformidad con el artículo 15 de la Ley N° 6534/2020, se prohíbe a los usuarios de información crediticia utilizar o proveer a terceros datos crediticios para que éstos sean utilizados para la toma de decisiones laborales, acceso al empleo, promoción, traslado o despido de personal.
Asimismo, queda expresamente prohibido el uso de la información crediticia para negar o restringir el acceso a la medicina prepaga, así como negar o restringir al acceso a la atención médica de urgencia a cualquier persona.
Artículo 26.- Obligaciones de los burós de información crediticia.
De conformidad con lo dispuesto en el artículo 17 de la Ley N° 6534/2020, y en virtud de las atribuciones del Banco Central del Paraguay para imponer obligaciones a los burós de información crediticia, se establecen, enunciativa y no limitativamente, las siguientes obligaciones de los burós de información crediticia:
a) Manejar la información con altos estándares de ética, confidencialidad y seguridad.
b) Contar con medidas eficientes que impidan que la información crediticia pueda perderse o ser alterada.
c) Reportar la información crediticia sin alteración o modificación alguna.
d) Rectificar la información crediticia, a pedido de la fuente o del titular de datos. Los burós de información crediticia no pueden rectificar de oficio la información que les ha sido transmitida, salvo que el error pueda ser atribuido a los mismos, o que la información que justifique la rectificación ya esté en el dominio público.
e) Canalizar hacia las fuentes de la información, los reclamos de los titulares de datos en relación a información ilegal, inexacta, errónea, cuando la ilegalidad, inexactitud o error no sea atribuible al buró de información crediticia.
f) Mantener actualizados los datos del registro que gestiona, referidos tanto a información positiva o negativa.
g) Eliminar la información que hubiese caducado conforme con los artículos, 9 y 19 de la Ley N° 6534/2020 y con la presente reglamentación referida al derecho al olvido.
h) Informar, a solicitud del titular de los datos, de manera verbal o escrita, sobre el historial completo de datos personales crediticios. La información deberá ser entregada dentro del plazo máximo de veinticuatro horas si no estuviese disponible de manera inmediata.
i) No tramitar ni divulgar:
1) Los datos crediticios de deudas vencidas no reclamadas judicialmente que hayan superado 3 (tres) años de inscripción.
2) Las deudas canceladas de manera inmediata, una vez recibida la notificación de la fuente de información.
3) Sobre juicios de convocatoria de acreedores después de 5 (cinco) años de la resolución judicial que la admita.
j) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
k) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos del presente reglamento.
l) Actualizar la información reportada por los responsables del tratamiento dentro de los dos (2) días hábiles contados a partir de su recibo.
ll) Tramitar las consultas y los reclamos formulados por los titulares de datos en los términos señalados en el presente reglamento.
m) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley N° 6534/2020 y sus reglamentaciones, en especial, para la atención de consultas y reclamos por parte de los titulares de datos.
n) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en el presente reglamento.
ñ) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
o) Informar dentro de las 24 horas, a la Superintendencia de Bancos, las acciones correctivas tomadas cuando se hayan presentado violaciones a los códigos de seguridad y riesgos en la administración de la información de los titulares de datos.
p) Cumplir las instrucciones y requerimientos de obligada observancia que imparta la Superintendencia de Bancos.
Artículo 27.- Obligaciones de los usuarios de información crediticia.
De conformidad con lo dispuesto en el artículo 18 de la Ley N° 6534/2020, y en virtud de las atribuciones del Banco Central del Paraguay para imponer obligaciones a los usuarios de información crediticia, se establecen, enunciativa y no limitativamente, las siguientes obligaciones de los usuarios de información crediticia:
a) Proveer regularmente a todos los burós de información crediticia, con los que tenga celebrado un contrato de prestación de servicios de información crediticia, los datos actualizados de los clientes de su cartera crediticia, incluyendo la información positiva y negativa, en especial la información de cumplimiento de obligaciones crediticias, las que deberán ser notificadas en el plazo máximo de veinticuatro horas de cancelación, de conformidad con lo dispuesto en el artículo 14 de la Ley N° 6534/2020.
b) Utilizar la información crediticia consultada a los burós de información crediticia en forma confidencial y destinarla solo a la evaluación de riesgos crediticios y al proceso de debida diligencia en el conocimiento de clientes cuando los usuarios de información crediticia tengan calidad de sujetos obligados por las leyes y normativas en el ámbito de prevención de lavado de activos y financiamiento del terrorismo.
c) Informar a los buros de información crediticia, con los que tenga celebrado un contrato de prestación de servicios de información crediticia, sobre la venta o cesión de carteras de crédito a empresas especializadas en la adquisición de deudas o a otros adquirentes o cesionarios dentro de los 20 (veinte) días hábiles siguientes a la notificación, debiendo mencionar el nombre, domicilio, Registro Único del Contribuyente y cualquier otro dato que permita identificar plenamente al comprador o cesionario, así como la fecha en que se celebró la cesión o venta.
d) En caso de denegación al titular de los datos de la celebración de un contrato de crédito comercial o financiero, basado en un informe crediticio, el usuario deberá informar tal circunstancia al titular de datos, así como la de proveer el informe accedido, entregando copia de éste.
e) Informar al titular de los datos personales sobre la consulta a realizarse sobre su información crediticia, la empresa que proveerá los datos, el uso que se dará a los datos accedidos, copia del informe accedido en caso de que el titular de los datos lo requiera y los derechos que le asisten.
f) Solicitar y conservar copia física, electrónica o digital del consentimiento otorgado por el titular de datos.
g) Informar debidamente al titular de datos sobre la finalidad de la recolección y los derechos que le asisten por virtud del consentimiento otorgado.
h) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
i) Garantizar que la información que se suministre al buró de información crediticia sea veraz, completa, exacta, actualizada, comprobable y comprensible.
j) Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los burós de información crediticia que corresponda.
k) Suministrar al buró de información crediticia, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
l) Exigir al buró de información crediticia, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular de datos.
ll) Tramitar las consultas y reclamos formulados en los términos señalados en el presente reglamento.
n) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley N° 6534/2020 y sus reglamentaciones.
ñ) Informar al buró de información crediticia, cuando determinada información se encuentra en discusión por parte del titular de datos, una vez se haya presentado el reclamo y no haya finalizado el trámite respectivo p) Cumplir las instrucciones y requerimientos de obligada observancia que imparta la Superintendencia de Bancos, tratándose de usuarios de información crediticia regulados y supervisados por el Banco Central del Paraguay.
Tratándose de usuarios de información crediticia que no sean regulados por el Banco Central del Paraguay deberán cumplir con las instrucciones y requerimientos de obligada observancia que imparta la SEDECO.
CAPITULO VII: GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN
Artículo 28.- Seguridad de la información.
El buró de información crediticia deberá adoptar las medidas de seguridad y control que resulten necesarias para evitar el manejo indebido de la información, incluyendo las salvaguardias administrativas, técnicas y físicas diseñadas para garantizar la seguridad y confidencialidad de la información, proteger contra cualquier riesgo que ponga en peligro la seguridad e integridad de la información, así como, proteger contra el acceso no autorizado y disponer de la información en forma segura.
Para efectos de este reglamento, se entenderá por uso o manejo indebido de la información cualquier acto u omisión que cause daño en su patrimonio, al titular del dato, así como cualquier acción que se traduzca en un beneficio patrimonial a favor de los empleados del buró o de este último, siempre y cuando no se derive de la realización propia de su objeto.
Los burós de información crediticia deberán implementar lo dispuesto en el Manual de Gobierno y Control de Tecnologías de Información (Resolución SB SG. N° 00124/2017) de acuerdo con la clasificación y el plazo que les sea otorgado por la Superintendencia de Bancos.
Artículo 29. Transferencia de datos a terceros países.
Los sujetos intervinientes en el tratamiento de datos personales crediticios podrán realizar transferencias de datos a un tercer país u organización internacional, conforme a las disposiciones de la ley aplicable en la materia.
CAPITULO VIII: INFRACCIONES Y SANCIONES
Artículo 30.- Aplicación de sanciones administrativas.
De conformidad con el artículo 21 de la Ley N° 6534/20, el Banco Central del Paraguay y la SEDECO podrán imponer las sanciones establecidas en el Art. 23 de la citada ley, a los burós de información crediticia, a los usuarios de información crediticia, así como a sus representantes legales y administradores, por la comisión de las infracciones establecidas en la citada ley.
La comisión de infracciones deberá comprobarse en sumario administrativo a llevarse a cabo según las disposiciones legales y reglamentarias que sean aplicables, de conformidad con la naturaleza de las infracciones y las competencias legales del BCP y la SEDECO.
Artículo 31.- Ámbito de competencia para aplicación de sanciones por el BCP.
La investigación y sanción de las infracciones establecidas en el Art. 21 de la Ley N° 6534/20 corresponderá al BCP cuando las supuestas faltas sean cometidas por los burós de información crediticia y por todos los usuarios de información crediticia que sean supervisados por el Banco Central del Paraguay, a través de la Superintendencia de Bancos y de la Superintendencia de Seguros.
El procedimiento sumarial aplicable a los burós de información crediticia o a los usuarios de información crediticia que sean supervisados por el Banco Central del Paraguay, a través de la Superintendencia de Bancos y de la Superintendencia de Seguros, será el establecido por la Ley N° 489/95 “Orgánica del Banco Central del BCP”, y su modificatoria la Ley 6104/18, y se seguirá el procedimiento establecido en el reglamento “Procedimiento previo y de instrucción de sumarios administrativos sobre denuncias elevadas al Directorio del Banco Central del Paraguay por la Superintendencia de Bancos, la Sub Gerencia General de Operaciones Financieras y otras dependencias técnicas del Banco Central del Paraguay”.
Artículo 32.- Ámbito de competencia para aplicación de sanciones por la SEDECO.
La investigación y sanción de las infracciones del artículo 21 de la Ley N° 6534/20 corresponderá a la SEDECO, conforme a su marco legal y reglamentario, cuando las infracciones sean cometidas por los usuarios de información crediticia que no sean supervisados por el Banco Central del Paraguay, que se citan a continuación:
a) Las entidades controladas por el Instituto Nacional de Cooperativismo (INCOOP).
b) Las mutuales y las casas de empeño.
c) Las personas físicas y jurídicas que cuenten con el Registro Único de Contribuyentes y la patente (licencia) comercial actualizados, que se dediquen de manera habitual a la venta a crédito de productos, así como aquellas que presten servicios instrumentados en contratos de ejecución diferida, que impliquen pagos periódicos de sumas de dinero por plazos determinados, o que requieran analizar información crediticia para la toma de decisiones de negocio.
d) Las personas físicas y jurídicas que cuenten con el Registro Único del Contribuyentes y la patente (licencia) comercial actualizados y que, mediante el uso de plataformas tecnológicas, funcionen como un canal o medio para facilitar la intermediación o la conexión de los créditos ofrecidos por los demás usuarios a los titulares de datos, permitiendo que éste pueda acceder a la oferta de crédito que se ajuste a su perfil crediticio de forma eficiente.
Artículo 33.- Protocolo de intercambio de información y aplicación de actuaciones conjuntas con la SEDECO El Banco Central del Paraguay y la SEDECO, como autoridades de aplicación y de sanción de la Ley N° 6534/2020 podrán intercambiar todo tipo de información referida a consultas, reclamos, denuncias relativas a la Ley N° 6534/2020 y el presente reglamento.
Artículo 34.- Observaciones y pedidos de información de la Superintendencia de Bancos.
Los burós de información crediticia deberán responder a las observaciones efectuadas por la Superintendencia de Bancos en el desempeño de sus actividades, dentro de los plazos o términos que ésta señale, para cuyo efecto podrá solicitar en cualquier momento la información que precise para evaluar reclamos, denuncias o irregularidades detectadas.
Artículo 35 – Central de Información de la Superintendencia de Bancos.
De conformidad con el Art. 20 de la Ley N° 6534/2020, la Central de Información de la Superintendencia de Bancos se rige por la legislación y su reglamentación específica, por lo que no se le aplican a la misma las disposiciones de la Ley N° 6534/2020.
ANEXO I.A
Requisitos y pasos para el licenciamiento de los Burós de Información Crediticia
Para el licenciamiento o apertura de un Buró de Información Crediticia (BIC), se deberá dar cumplimiento a los siguientes pasos y requisitos:
A. PRIMER PASO
a.1 Las solicitudes presentadas ante el Banco Central del Paraguay, a efectos de obtener la autorización para operar y obtener la licencia, deberá ser realizada por una persona física debidamente autorizada para ejercer su representación. Estas solicitudes deberán ser presentadas ante la Mesa de Entrada de la Superintendencia de Bancos.
a.2 La solicitud de apertura deberá ser firmada por los representantes legales de la sociedad, y será dirigida al Banco Central del Paraguay, debiendo contener al menos:
a.2.1 Denominación de la entidad;
a.2.2 Domicilio legal y real de la entidad y la localidad en que la oficina Central tendrá asiento, debiendo indicar la dirección exacta;
a.2.3 Número/s de teléfono/s, fax, correos electrónicos del representante legal
a.3 Las sociedades interesadas deberán adjuntar los siguientes recaudos:
a.3.1 Registro Único de Contribuyente;
a.3.2 Copia del Estatuto Social o Acto Constitutivo en el cual se observe el objeto social de la entidad.
a.3.3 Nómina de sus accionistas, personas físicas o jurídicas, con el porcentaje de participación en el capital social (si fuese el caso, se deberá indicar si dichas personas poseen acciones en otras entidades supervisadas).
a.4 Nómina de Accionistas que han de constituir la sociedad, con los siguientes recaudos:
a.4.1 En caso de que los accionistas sean personas físicas:
a.4.1.1 Declaración Jurada de Bienes e ingresos, acompañada de las documentaciones respectivas que permitan confirmar lo manifestado;
a.4.1.2 Detalle de participación en el capital social;
a.4.1.3 Antecedentes policiales;
a.4.1.4 Antecedentes judiciales;
a.4.1.5 Certificado de no interdicción;
a.4.1.6 Certificado de no convocatoria o quiebra;
a.4.1.7 Certificado de cumplimiento tributario, o Certificado de no ser contribuyente, según sea el caso.
a.4.2 En el caso de que los accionistas sean personas jurídicas:
a.4.2.1 Copia de los Estados Contables de los últimos 3 años;
a.4.2.2 Registro único de contribuyente;
a.4.2.3 Una Copia de los Estatutos Sociales;
a.4.2.4 Nómina de sus administradores y/o representantes legales.
a.4.3 En caso de que los accionistas sean personas físicas o jurídicas extranjeras, las documentaciones deberán ser equivalentes a las del país de origen, las cuales deben estar debidamente certificadas, legalizadas y con su respectiva traducción efectuada por Traductor Público matriculado, en caso de no hallarse en idioma español.
a.5 Nómina de las personas que formarán parte del Directorio, de la plana ejecutiva y apoderados, con los siguientes recaudos:
a.5.1 Antecedentes policiales;
a.5.2 Antecedentes judiciales;
a.5.3 Certificado de no interdicción;
a.5.4 Certificado de no convocatoria o quiebra;
a.5.5 Declaración Jurada de no estar inhabilitado para operar en Cuenta Corriente;
a.5.6 Declaración Jurada de no registrar deudas en estado de mora, en el sistema
financiero, cooperativo u otras entidades de crédito;
a.5.7 Certificado de Cumplimiento Tributario o Certificado de no ser Contribuyente, según sea el caso; a.5.8 Declaración Jurada de bienes e ingresos;
a.5.9 Currículum vitae.
a.5.10 Indicación de los cargos (de directores, gerentes, síndicos, contadores o empleados) que ocupe en otras entidades sujetas a la supervisión de la SB, de la CNV o de INCOOP de acuerdo con lo dispuesto en el artículo 15 numeral 1 de la Res. 16, Acta 4 del 20.01.2022 “Reglamento que establece los estándares mínimos para un buen gobierno corporativo”.
El Banco Central del Paraguay podrá solicitar toda la información adicional que estime necesaria para la verificación de la situación patrimonial y el origen de los recursos de los accionistas, como así también sobre la reputación de los administradores.
Las documentaciones remitidas deberán ser originales o copias autenticadas y vigentes, al momento de su presentación.
a.6 Plan de Negocios: A modo indicativo pero no limitativo, dicho programa deberá contener: a.6.1 Nombre de la entidad, su misión, visión, valores, ventajas competitivas;
a.6.2 Análisis FODA, estudio de la industria y del mercado;
a.6.3 Operaciones y servicios a desarrollar, canales de comunicación;
a.6.4 Organigrama y descripción de funciones, cursograma de las principales operaciones y comentarios sobre su implementación, dotación del personal en el ejercicio de las actividades;
a.6.5 Proyección de estados financieros, cálculo de rentabilidad y punto de equilibrio;
a.7 Plan Operativo: A modo indicativo pero no limitativo, dicho programa deberá contener:
a.7.1 Sistemas de control interno y auditorías a implementar.
a.7.2 Código de Ética, basados en los principios internacionales de conducta.
a.7.3 Protocolo de Actuación conforme lo establecido en el Art. 20 de la Ley.
a.8 Condiciones técnicas y económicas para la prestación de los servicios de referencias crediticias: a.8.1 Plataforma tecnológica Hardware (especificando equipos de comunicación, de seguridad; modelo y marca) y Software (programas utilizados, lenguajes de programación, bases de datos, sistemas bases versión) afectado a la administración del servicio, topología de red afectada al servicio, la que deberá contener el diseño de la red de computadoras, así como el de los equipos de comunicaciones); a.8.2 Plan de continuidad del negocio (el que deberá considerar las pruebas sobre los equipos de producción y contingencia, capacitación respecto al plan, así como la generación de evidencia de pruebas del plan, Política del Plan de Continuidad de Negocio, Manuales de procedimientos, validaciones de estrategias, criterios, BIA (por sus siglas en inglés: Business Impact Analysis), Liderazgo).
Plan de Recuperación de Desastre (debe incluir análisis de riesgo, los diferentes planes y su contingencia, especificando lugar y método de continuidad de negocio como activo-pasivo, activoactivo, y el sitio alterno; hot site, cold site, warm site, etc.).
a.8.3 Cronograma de desarrollo de un Manual de Gobierno y Control de Tecnología de la Información.
a.8.4 Cronograma de desarrollo de un manual de gestión del Riesgo Operacional, que permita la identificación, evaluación, seguimiento, control y mitigación de este riesgo en el desarrollo de sus negocios y operaciones, plazo razonable para su implementación.
a.8.5 Procedimientos mínimos para la conservación, eliminación y recuperación de archivos de respaldo, alineados a las normas vigentes.
a.8.6 Esquema de seguridad de los datos, alineados al Manual de Gobierno y Control de Tecnología de la Información.
Las informaciones adicionales que requiera el Banco Central del Paraguay serán solicitadas vía nota dirigida al representante legal.
B. SEGUNDO PASO
b.1 Recibida la solicitud de autorización para operar como buró de información crediticia, se procederá a la revisión formal del pedido, que abarca lo siguiente:
b.1.1 Revisión y análisis de la documentación presentada.
b.1.2 Notificación de los requisitos o las documentaciones faltantes, o requerimientos adicionales, si correspondiere, los que deberán ser respondidos o presentados, según corresponda, en un
período de sesenta (60) días posteriores a la fecha de la notificación.
b.1.3 Análisis de la plataforma tecnológica (Manual de Gestión y Pruebas de sistema principal), por parte del área correspondiente.
b.2 Las opiniones técnicas finales referidas al proceso de apertura de la sociedad, serán encaminadas de la siguiente forma:
b.2.1 De contar con opinión técnica favorable, respecto a la prosecución del proceso de apertura, la misma será elevada al Directorio del Banco Central de Paraguay, a fin de proseguir con los trámites para la autorización.
b.2.1 De contar con opinión técnica adversa, respecto a la prosecución del proceso de apertura, la Superintendencia de Bancos, informará sobre la situación a la recurrente.
C. TERCER PASO
c.1 Una vez emitida la Resolución favorable del Directorio del Banco Central del Paraguay, la entidad autorizada procederá a iniciar sus operaciones en el plazo de ciento ochenta (180) días, contados a partir de la fecha de Resolución de autorización; caso contrario, previo informe de la Superintendencia de Bancos, se podrá declarar la revocación de la autorización para operar, no pudiendo presentar una nueva presentación en un periodo de 1 (un) año.